Datenschutzerklärung

Geltungsbereich
Diese Richtlinie regelt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit der Nutzung der Website, einschließlich Zugriff, Bestellung, Zahlungsabwicklung, Rücksendungen sowie der Kommunikation mit dem Kundenservice.
Personen unter 15 Jahren dürfen die Website nicht verwenden; in diesem Fall ist die Nutzung einzustellen, und die Löschung etwaiger Daten ist zu veranlassen.

Erhobene Datenkategorien

• Vom Nutzer bereitgestellte Daten: Name, Telefonnummer, E-Mail-Adresse, Liefer- und Rechnungsanschrift, Bestelldetails, Zahlungsnachweise sowie Serviceanfragen.
• Automatisch erfasste Daten: Technische Angaben wie IP-Adresse, Browsertyp und Gerätetyp sowie Nutzungsdaten (Zugriffszeiten, Verweildauer). Cookie-Einstellungen werden nur mit vorheriger Zustimmung gespeichert.

Zwecke der Datenverarbeitung

• Abwicklung von Bestellungen, Versand und Nachbearbeitung auf Grundlage vertraglicher Verpflichtungen.
• Kommunikation im Zusammenhang mit Bestellungen und Serviceanfragen.
• Einhaltung gesetzlicher Vorgaben, insbesondere Steuer- und Buchhaltungspflichten.
• Optimierung der Website-Funktionalität und Nutzererfahrung auf Basis berechtigter Interessen.
• Nutzung für Werbe- oder Marketingzwecke nur nach ausdrücklicher Einwilligung.

Verwendung von Cookies

• Notwendige Cookies: Gewährleisten grundlegende Funktionen wie Warenkorb, Anmeldung und Spracheinstellungen.
• Analyse- und Personalisierungs-Cookies: Werden ausschließlich nach ausdrücklicher Zustimmung aktiviert.
• Beim ersten Besuch erscheint ein Hinweis; Einstellungen können jederzeit über den Browser oder Tools angepasst werden.

Datensicherheit

• Übertragung sensibler Daten erfolgt verschlüsselt mittels TLS.
• Speicherung in geschützten Systemen mit eingeschränktem Zugriff.
• Regelmäßige Sicherheitsprüfungen und Schwachstellenanalysen.
• Mitarbeitende mit Datenzugriff werden regelmäßig im Datenschutz geschult.

Weitergabe und internationale Übermittlung

• Weitergabe nur an Dienstleister für Zahlungsabwicklung, Logistik oder technische Infrastruktur, die Sicherheits- und Vertraulichkeitsanforderungen erfüllen.
• Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums erfolgen nur mit geeigneten Schutzmaßnahmen wie EU-Standardvertragsklauseln oder vergleichbaren Mechanismen.

Speicherdauer und Vorfallmanagement

• Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke erforderlich ist. Beispielsweise werden Bestelldaten bis zu fünf Jahre aufbewahrt, um gesetzliche Anforderungen zu erfüllen.
• Im Falle einer Datenschutzverletzung erfolgt eine Benachrichtigung der Betroffenen und eine Meldung an die zuständige Aufsichtsbehörde (BfDI) innerhalb der gesetzlich vorgesehenen Fristen.

Rechte betroffener Personen (DSGVO)

• Auskunft, Berichtigung und Löschung personenbezogener Daten.
• Einschränkung der Verarbeitung oder Übertragbarkeit der Daten.
• Widerruf erteilter Einwilligungen ohne Einfluss auf bisherige Verarbeitung.
• Anfragen sind an client@nestglorify.com zu richten; Rückmeldung erfolgt innerhalb von 24 Stunden.

Rechtsgrundlagen der Verarbeitung

• Vertragserfüllung im Zusammenhang mit Bestellungen und Dienstleistungen.
• Gesetzliche Verpflichtungen, insbesondere Steuer- und Buchhaltungspflichten.
• Einwilligung für optionale Cookies oder Abonnements.
• Berechtigte Interessen, z. B. Systemsicherheit, Betrugsprävention und Optimierung der Dienste.

Daten von Minderjährigen

• Personen unter 15 Jahren werden nicht gezielt erfasst.
• Unbeabsichtigt erfasste Daten werden umgehend gelöscht; Erziehungsberechtigte können Berichtigung oder Löschung beantragen.

Änderungen der Datenschutzbestimmungen

• Diese Richtlinie tritt mit Veröffentlichung in Kraft.
• Anpassungen werden auf der Website oder per E-Mail bekannt gegeben.
• Nutzer sollten die Richtlinie regelmäßig einsehen, um auf dem aktuellen Stand zu bleiben.